乐呵呵、欢的博客

lehhair's Blog

使用反代解决docker防火墙问题

84
2023-06-12

通过防火墙,管理不了容器端口,指定ip开放端口的另一个思路

如果按照 Docker 官方提供的办法,就是关闭 iptables

这样会导致容器内访问不了外网

如图 屏幕截图 2023-06-11 083703.png 如果开启端口外部访问,那么会无视防火墙的规则,端口直接暴露在公网

这里我的需求是用内网的另一台机器作为反向代理服务器,供外网访问

我的方式是在这台机器也安装一个openresty,用局域网的本机ip作为域名反代出去

屏幕截图 2023-06-12 114553.png

屏幕截图 2023-06-12 115016.png 这里对另一台机器的ip放行,也可以放行端口的实话指定ip 屏幕截图 2023-06-12 115908.png

最后在另一台机器绑定域名,继续反代一次就好了 屏幕截图 2023-06-12 120044.png

一种取巧的方法